• 我的位置:
  • 首页
  • -
  • 漏洞预警
  • -
  • 应用
  • -
    • GitLab信息泄露漏洞
    • CNNVD编号:CNVD-2021-84596
    • 危害等级: 中危 
    • CVE编号:CVE-2021-39900
    • 漏洞类型: 其他
    • 威胁类型:未知
    • 厂       商:未知
    • 漏洞来源:国家信息安全漏洞共享平台
    • 发布时间:2021-11-08
    • 更新时间:2021-11-08

    漏洞简介

    GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。

    GitLab CE/EE存在信息泄露漏洞,该漏洞允许通过 Rails 日志公开存储在对象存储中的工件的完整 URL。目前没有详细的漏洞细节提供。

    漏洞公示

    在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。

    参考网站

    https://gitlab.com/gitlab-org/gitlab/-/issues/325088, https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39900.json

    受影响实体


    GitLab GitLab 13.1.10
    GitLab GitLab >=11.11.0;<=11.11.8
    GitLab GitLab 11.13.14
    GitLab GitLab 12.0
    GitLab GitLab >=12.0.0;<=12.0.10
    GitLab GitLab >=12.1.0;<=12.1.6
    GitLab GitLab >=12.1.8;<=12.1.17
    GitLab GitLab >=12.2.0;<=12.2.12
    GitLab GitLab >=12.3.0;<=12.3.9
    GitLab GitLab >=12.4.0;<=12.4.4
    GitLab GitLab >=12.4.6;<=12.4.8
    GitLab GitLab >=12.5.0;<=12.5.10
    GitLab GitLab >=12.6.0;<=12.6.8
    GitLab GitLab >=12.7.0;<=12.7.9
    GitLab GitLab 12.8.0
    GitLab GitLab 12.8.1
    GitLab GitLab >=12.8.3;<=12.8.10
    GitLab GitLab 12.9
    GitLab GitLab >=12.9.0;<=12.9.10
    GitLab GitLab >=12.10.0;<=12.10.13
    GitLab GitLab 13.0.0
    GitLab GitLab 13.0.1
    GitLab GitLab >=13.0.3;<=13.0.10
    GitLab GitLab 13.0.12
    GitLab GitLab >=13.1.0;<=13.1.8
    GitLab GitLab >=13.2.0;<=13.2.6
    GitLab GitLab >=13.2.8;<=13.2.10
    GitLab GitLab >=13.3.0;<=13.3.2
    GitLab GitLab >=13.3.4;<=13.3.9
    GitLab GitLab >=13.4.0;<=13.4.7
    GitLab GitLab >=13.5.0;<=13.5.2
    GitLab GitLab 13.5.6
    GitLab GitLab >=13.6.0;<=13.6.2
    GitLab GitLab >=13.6.4;<=13.6.7
    GitLab GitLab >=13.7.0;<=13.7.9
    GitLab GitLab >=13.8.0;<=13.8.8
    GitLab GitLab >=13.9.0;<=13.9.7
    GitLab GitLab >=13.10.0;<=13.10.5
    GitLab GitLab >=13.11.0;<=13.11.7
    GitLab GitLab >=13.12.0;<=13.12.9
    GitLab GitLab >=14.0.0;<=14.0.9
    GitLab GitLab >=14.1.0;<=14.1.6
    GitLab GitLab 12.0.12
    GitLab GitLab 12.4.5
    GitLab GitLab 12.7
    GitLab GitLab 12.8.2
    GitLab GitLab >=13.5.3;<=13.5.5
    GitLab GitLab >=14.2.0;<=14.2.4
    GitLab GitLab 14.3.0
    GitLab GitLab >=10.8.0;<=10.8.7
    GitLab GitLab 10.9.0
    GitLab GitLab >=11.0.0;<=11.0.6
    GitLab GitLab >=11.1.0;<=11.1.8
    GitLab GitLab >=11.2.0;<=11.2.8
    GitLab GitLab >=11.3.0;<=11.3.14
    GitLab GitLab 11.4
    GitLab GitLab >=11.4.0;<=11.4.14
    GitLab GitLab 11.5
    GitLab GitLab >=11.5.0;<=11.5.11
    GitLab GitLab 11.6
    GitLab GitLab >=11.6.0;<=11.6.11
    GitLab GitLab 11.7
    GitLab GitLab >=11.7.0;<=11.7.8
    GitLab GitLab >=11.7.10;<=11.7.12
    GitLab GitLab 11.8
    GitLab GitLab >=11.8.0;<=11.8.10
    GitLab GitLab 11.9
    GitLab GitLab >=11.9.0;<=11.9.12
    GitLab GitLab 11.10
    GitLab GitLab >=11.10.0;<=11.10.8
    GitLab GitLab 11.11

    补丁

    目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:https://gitlab.com/

    返回漏洞列表